Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD PATRIMONIAL
Página 1 de 5
COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
SEGURIDAD PATRIMONIAL
Proofpoint dice que los destinatarios curiosos que hacen clic en el documento son
llevados a lo que parece una página normal y confiable de Docusign, pero en realidad es una
web creada por los propios delincuentes para obtener sus datos de inicio de sesión.
Proofpoint dice que los correos electrónicos se envían en lotes de 200.000 a la vez.
"Comenzó con una campaña al día y ahora es de tres a cuatro al día. Con este aumento
en el volumen, es obvio que estas campañas están generando dividendos a los cibercriminales".
La mejor manera de ver dónde te llevará un enlace es pasar el cursor sobre él, donde
aparecerá la verdadera etiqueta URL. Si parece sospechosa, no hagas clic.
Los piratas informáticos se han hecho pasar por la Organización Mundial de la Salud
(OMS) desde los primeros días del brote, una estrategia particularmente censurable.
Página 2 de 5
COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
SEGURIDAD PATRIMONIAL
Los analistas dicen que las víctimas que descargan el archivo que trae adjunto no reciben
ningún consejo útil y, en cambio, sus computadoras quedan infectadas por un malware llamado
AgentTesla Keylogger.
Proofpoint dice que una vez instalado, este malware registrará todas las pulsaciones de
teclas y lo enviará a los atacantes, una táctica que puede dar acceso por internet a cuentas
bancarias y financieras.
Para evitar esta estafa, ignora correos electrónicos que supuestamente provienen de la
OMS, ya que probablemente sean falsos y, en su lugar, visita el sitio web oficial de la institución
o sus canales de redes sociales para ver sus últimos consejos.
Página 3 de 5
COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
SEGURIDAD PATRIMONIAL
Cofense, que detectó por primera vez la estafa, la describe como un ejemplo de piratas
informáticos "convirtiendo en armas el miedo y el pánico".
Los analistas dicen que el enlace dirige a las víctimas a una página de inicio de sesión
falsa de Microsoft donde se les anima a ingresar un correo electrónico y una contraseña. Una
vez que lo hacen, son redirigidas a la página real de consejos de los CDC, lo que hace que parezca
aún más legítimo.
Por supuesto, para cuando llegas ahí los defraudadores ya tienen lo que necesitan de tu
cuenta de correo electrónico para saquearla cuando lo deseen.
Los investigadores de Cofense dijeron: "A pesar de las extrañas mayúsculas de algunas
palabras en el correo electrónico, es una falsificación bastante buena que, cuando se combina
con la situación de alto estrés que presenta, puede hacer que la mayoría de los usuarios pasen
por alto esos detalles y hagan clic en el enlace de inmediato".
Esta tiene un enfoque casi cómico y fue reportada a los expertos en malware Kaspersky.
Es un correo electrónico falso de los CDC que solicita donaciones para ayudar a desarrollar una
vacuna, pero piden los pagos en la criptomoneda bitcoin.
Trucos y herramientas útiles si tienes que trabajar desde casa por la crisis del nuevo
coronavirus.
La premisa es, por supuesto, ridícula, pero la dirección parece muy convincente al igual
que el diseño del correo electrónico. Los timadores incluso crearon un sitio web falso de los CDC
para la estafa.
Página 4 de 5
COMPLEJO AGRO INDUSTRIAL ANGOSTURA, S.A.
SEGURIDAD PATRIMONIAL
David Emm, investigador principal de seguridad, dice que "los números han aumentado
significativamente".
"Sin embargo, lo que estamos viendo todavía es bastante pequeño y esperamos que los
números crezcan, por supuesto, a medida que el virus continúe propagándose ".
Fuente: www.bbc.com
Aporte que hacemos desde Seguridad patrimonial de CAIASA para su análisis y puesta en práctica en el manejo informático a nivel
empresa y personal.
¡ Por favor protegete no solo de los virus biológicos, sino también de los informáticos !
Gustavo Sánchez
Supervisor Seguridad Patrimonial
Complejo Agro Industrial Angostura, s.a.
Página 5 de 5